CVE-2022-48177 in Open Source Sales CRMinfo

Zusammenfassung

von VulDB • 26.05.2026

In X2CRM Open Source Sales CRM 6.6 und 6.9 wurde eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im Feld „Import Records Model“ (Parameter „model“) des Moduls „adin/importModels“ festgestellt. Diese Schwachstelle ermöglicht es Angreifern, bösartigen JavaScript-Code zu erstellen, der vom Browser des betroffenen Benutzers ausgeführt wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.12.2022

Veröffentlichung

15.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226082

CPE

bereit

Exploit

Download

EPSS

0.01831

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!